{"id":27102,"date":"2021-07-28T16:37:40","date_gmt":"2021-07-28T14:37:40","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27102"},"modified":"2021-07-28T16:37:40","modified_gmt":"2021-07-28T14:37:40","slug":"zoom-secure-video-conferencing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/zoom-secure-video-conferencing\/27102\/","title":{"rendered":"Zoom vollkommen sicher nutzen \u2013 Tipps f\u00fcr Ihre Videokonferenzen"},"content":{"rendered":"

Zur gleichen Zeit, als Unternehmen rund um den Globus aufgrund der Pandemie gro\u00dfe Verluste machten, konnte Zoom innerhalb von nur einem Quartal eine Umsatzsteigerung von 370 % verbuchen<\/a> \u2013 in k\u00fcrzester Zeit war der Anbieter dieser Videokonferenzsoftware weltweit bekannt und Tausenden von Menschen nutzten das Tool f\u00fcr ihre Online-Meetings. Doch ab Anfang an hatte der Service bestimmte Sicherheitsprobleme<\/a>, obwohl zugegebenerma\u00dfen die Entwickler ihr Bestes gaben, um diese schnellstm\u00f6glich in Angriff zu nehmen.<\/p>\n

In Anbetracht von Zooms verst\u00e4rkten Sicherheitsmechanismen<\/a> gibt es einige Einstellungen, die Sie vornehmen k\u00f6nnen, \u2013 und sollten \u2013 um w\u00e4hrend der Benutzung von Zoom h\u00f6chstm\u00f6glichen Schutz zu genie\u00dfen.<\/p>\n

1. Richten Sie einmalige Meetings ein<\/h2>\n

Zoom-Konferenzen k\u00f6nnen entweder mit einer pers\u00f6nlichen Meeting-ID (PMI)<\/a> oder f\u00fcr einmalige Chats mit einer ID f\u00fcr ein nicht wiederkehrendes Meetings eingerichtet werden, die innerhalb von 30 Tagen verf\u00e4llt. PMIs hingegen sind an ein Benutzerkonto gebunden. Sie werden f\u00fcr wiederkehrende Meetings verwendet und verfallen erst nach 365 Tagen. Jeder, der mindestens einmal an einem Meeting teilgenommen hat, das mit PMIs eingerichtet wurde, kann danach mit derselben Meeting-ID jeder Unterhaltung beitreten, selbst wenn ihm keine Einladung zugeschickt wurde. Folglich ist es empfehlenswert die Meetings nicht mit pers\u00f6nlichen IDs einzurichten und stattdessen ein einmaliges Meeting<\/a> zu halten \u2013 das Einstellen einer neuen Sitzung dauert nur einige Sekunden.<\/p>\n

<\/strong><\/p>\n

2. Fordern Sie eine Einladung<\/h2>\n

Einen Einladungslink \u00f6ffentlich zu teilen ist mit gewissen Risiken verbunden. Das ist fast so, als wenn Sie \u00fcberall Plakate mit den Details zu einer privaten Party aufh\u00e4ngen und dann hoffen, dass keine uneingeladenen G\u00e4ste kommen. Stattdessen sollten Sie jeden Teilnehmer einzeln benachrichtigen, entweder per E-Mail, Messaging-App oder mittels eines anderen passenden Kommunikationsmittels. Wenn Sie feststellen, dass jemand nicht beim Meeting dabei ist, k\u00f6nnen Sie die Einladung auch direkt von Zoom aus<\/a> schicken.<\/p>\n

3. Richten Sie einen Warteraum mit Zutrittskontrolle ein<\/h2>\n

Selbst wenn Sie den Einladungslink direkt an einen Freund oder einen Kollegen gesendet haben, ist das l\u00e4ngst noch kein Garant daf\u00fcr, dass der Link nicht von jemandem anderen verwendet wird, um dem Meeting beizutreten: Ihr Freund\/Kollege k\u00f6nnte den Link an eine andere Person weitergeben, ein spitzb\u00fcbischer kleiner Bruder k\u00f6nnte den Link ergattert haben \u2013 und m\u00f6glicherweise sogar ein Hacker.<\/p>\n

Mit der Funktion \u201eWarteraum\u201c<\/a> erh\u00e4lt der Host die Kontrolle dar\u00fcber, wann ein Teilnehmer dem Meeting beitritt und kann sich versichern, dass keine uneingeladenen G\u00e4ste darunter sind. Mit dieser Funktion k\u00f6nnen Sie Teilnehmer nacheinander einlassen oder alle Teilnehmer im Warteraum versammeln und anschlie\u00dfend allen gleichzeitig den Beitritt gestatten. Dies bietet Ihnen die M\u00f6glichkeit die Namen und Spitznamen vor dem Einlassen sorgf\u00e4ltig zu \u00fcberpr\u00fcfen.<\/p>\n

Nach Beginn des Meetings ist es auch m\u00f6glich, Teilnehmer zur\u00fcck in den Warteraum zu schicken, beispielsweise wenn Sie etwas im kleineren Kreis besprechen m\u00f6chten. Dar\u00fcber hinaus steht Ihnen die Option zur Verf\u00fcgung alle Teilnehmer, die Ihrem Meeting beitreten, in den Warteraum zu schicken, oder nur die G\u00e4ste und Teilnehmer, die nicht zu Ihrem Zoom-Konto geh\u00f6ren oder nicht angemeldet sind.<\/p>\n

4. Zoom-Meeting sperren<\/h2>\n

Sobald alle Teilnehmer anwesend sind, k\u00f6nnen Sie das Meeting sperren<\/a>, wodurch neue Teilnehmer am Beitreten gehindert werden. Sollte ein Einladungslink in falsche H\u00e4nde gelangen, k\u00f6nnen nicht zugelassene Benutzer dank dieser Sicherheitsoption keinen Gebrauch davon machen. Nebenbei bemerkt hat sich das Sperren von Meetings als die effektivste Methode gegen Zoombombing<\/a><\/em>, herausgestellt, bei dem nicht eingeladene Personen die Zoom-Videokonferenz bewusst st\u00f6ren.<\/p>\n

<\/strong><\/p>\n

5. Ende-zu-Ende-Verschl\u00fcsselung aktivieren<\/h2>\n

Zoom hat sehr lange die Punkt-zu-Punkt-Verschl\u00fcsselung (Point-to-Point Encryption \u2013 P2PE) verwendet, bei der die Schl\u00fcssel auf dem Server gespeichert werden. P2PE sch\u00fctzt vor normalem Abfangen von Daten, aber es w\u00fcrde ausreichen den Zoom-Server zu hacken, um alle Unterhaltungen zu entschl\u00fcsseln.<\/p>\n

Aus diesem Grund haben die Zoom-Entwickler die Ende-zu-Ende-Verschl\u00fcsselung (End-to-End Encryption \u2013 E2EE) hinzugef\u00fcgt, bei der die Schl\u00fcssel ausschlie\u00dflich auf den Ger\u00e4ten der Benutzer gespeichert werden. Wenn Sie Ende-zu-Ende-Verschl\u00fcsselung<\/a> aktivieren, wird ein gr\u00fcnes Schloss-Symbol oben links auf dem Zoom-Bildschirm angezeigt. Das Symbol zeigt an, dass diese Zoom-Unterhaltung nicht abgeh\u00f6rt werden kann.<\/p>\n

Beachten Sie allerdings, dass die Ende-zu-Ende-Verschl\u00fcsselung aus folgendem Grund standardm\u00e4\u00dfig deaktiviert ist: Bei aktivierter E2EE k\u00f6nnen Benutzer dem Anruf nicht \u00fcber den Zoom Web Client, Drittanbieter-Clients oder Lync-\/Skype-Clients beitreten, da eine Ende-zu-Ende-Verschl\u00fcsselung dieser Endpunkte nicht m\u00f6glich ist. Au\u00dferdem werden Benutzer mit kostenlosen Konten gebeten ihre Telefonnummer zu best\u00e4tigen und eine Zahlungsmethode hinzuzuf\u00fcgen.<\/p>\n

6. \u00dcberpr\u00fcfen Sie die Sicherheit des Kanals<\/h2>\n

Sie k\u00f6nnen jederzeit \u00fcberpr\u00fcfen, ob Au\u00dfenstehende sich \u00fcber einen Man-in the-Middle-Angriff (MITM) mit Ihrem Kommunikationskanal verbunden haben. Beim Anklicken des Schild-Symbols wird ein privater Schl\u00fcssel<\/a> angezeigt. Der Host kann diesen Schl\u00fcssel laut vorlesen, damit alle Teilnehmer ihn mit ihrem eigenen Schl\u00fcssel vergleichen k\u00f6nnen. Der numerische Schl\u00fcssel h\u00e4ngt mit dem Mechanismus f\u00fcr die Ende-zu-Ende-Verschl\u00fcsselung zusammen, \u00fcber den die Ger\u00e4te der Teilnehmer verbunden werden. Wenn die Schl\u00fcssel des Hosts mit den Schl\u00fcsseln der Teilnehme \u00fcbereinstimmt, bedeutet es, dass die Verbindung zwischen den Ger\u00e4ten nicht kompromittiert wurde. H\u00e4tte ein Angreifer sich daran zu schaffen gemacht, w\u00fcrde die Zahlenfolge anders ausfallen.<\/p>\n

Sollte der Host seine Aufgabe einem anderen Teilnehmer zuweisen oder jemand verl\u00e4sst das Meeting \/ tritt dem Meeting bei, generiert das System einen neuen Schl\u00fcssel und alle Teilnehmer k\u00f6nnen ihn erneut \u00fcberpr\u00fcfen.<\/p>\n

7. Sichern Sie sich zus\u00e4tzlichen Schutz<\/h2>\n

Verwenden Sie Zoom nur mit sicheren Verbindungen, wie beispielsweise Kaspersky Secure Connection<\/a>, um Ihre IP-Adresse \u2013 und sogar das Online-Meeting \u2013 zu verstecken. Die Benutzung eines Virtual Private Network (VPN) ist besonders wichtig bei Zoom-Meetings, die \u00fcber ein \u00f6ffentliches WLAN gef\u00fchrt werden.<\/p>\n

Achten Sie au\u00dferdem darauf, dass Sie immer eine zuverl\u00e4ssige Sicherheitsl\u00f6sung<\/a> auf Ihren Ger\u00e4ten installiert haben, denn auch wenn Zoom die Sicherheit erheblich verbessert hat, kann das Konferenztool Sie nicht vor Malware sch\u00fctzen, die m\u00f6glicherweise das Ger\u00e4t eines Meeting-Teilnehmers infiziert hat.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Wir erkunden die Sicherheitseinstellungen einer der weltweit meistbenutzten Chatplattformen.<\/p>\n","protected":false},"author":2581,"featured_media":27104,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[122,3668,130,1653,3537,3539],"class_list":{"0":"post-27102","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-datenschutz","9":"tag-ende-zu-ende-verschlusselung","10":"tag-privatsphare","11":"tag-security","12":"tag-videokonferenzen","13":"tag-zoom"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zoom-secure-video-conferencing\/27102\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/zoom-secure-video-conferencing\/23084\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/zoom-secure-video-conferencing\/18566\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/zoom-secure-video-conferencing\/9279\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/zoom-secure-video-conferencing\/25061\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/zoom-secure-video-conferencing\/23072\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/zoom-secure-video-conferencing\/22411\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/zoom-secure-video-conferencing\/25701\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/zoom-secure-video-conferencing\/25173\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/zoom-secure-video-conferencing\/31096\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/zoom-secure-video-conferencing\/9861\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/zoom-secure-video-conferencing\/40763\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/zoom-secure-video-conferencing\/17370\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/zoom-secure-video-conferencing\/17827\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/zoom-secure-video-conferencing\/15077\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/zoom-secure-video-conferencing\/31297\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/zoom-secure-video-conferencing\/27321\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/zoom-secure-video-conferencing\/24127\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/zoom-secure-video-conferencing\/29461\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/zoom-secure-video-conferencing\/29253\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/zoom\/","name":"Zoom"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27102"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27102\/revisions"}],"predecessor-version":[{"id":27107,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27102\/revisions\/27107"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27104"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}